每天三分半钟搞定linux基础知识(16) 用户组

1 用户组

/etc/group文件包含系统上用到的组的信息，比如：

aitian@aitian-CW65S:/home$ cat /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
.
.
.
saned:x:127:
aitian:x:1000:
sambashare:x:128:aitian
docker:x:999:aitian
snn:x:1001:aitian
new_user:x:1002:

这里的四个字段分别是：组名，组密码，GID，属于该组的用户列表

2 创建新组

groupadd命令用于新增一个group，比如

aitian@aitian-CW65S:/home$ sudo groupadd new_group
[sudo] aitian 的密码： 
aitian@aitian-CW65S:/home$ tail /etc/group
pulse:x:124:
pulse-access:x:125:
rtkit:x:126:
saned:x:127:
aitian:x:1000:
sambashare:x:128:aitian
docker:x:999:aitian
snn:x:1001:aitian
new_user:x:1002:
new_group:x:1003:

从最后两行可以发现，new_user用户对应的GID是1002.对应的组名也叫new_user,new_group对应的UID为1003.
通过usermod修改一个用户对应的group，比如：

aitian@aitian-CW65S:/home$ sudo usermod -G new_group new_user
aitian@aitian-CW65S:/home$ tail /etc/group
pulse:x:124:
pulse-access:x:125:
rtkit:x:126:
saned:x:127:
aitian:x:1000:
sambashare:x:128:aitian
docker:x:999:aitian
snn:x:1001:aitian
new_user:x:1002:
new_group:x:1003:new_user

3 修改组

groupmod命令用于修改已有组的信息，通过-g修改GID,通过-n修改组名。所有的权限都是基于GID的，所以可以随意改变组名不会影响安全性。比如

aitian@aitian-CW65S:/home$ sudo groupmod -n  rename_group new_group
[sudo] aitian 的密码： 
aitian@aitian-CW65S:/home$ tail /etc/group
pulse:x:124:
pulse-access:x:125:
rtkit:x:126:
saned:x:127:
aitian:x:1000:
sambashare:x:128:aitian
docker:x:999:aitian
snn:x:1001:aitian
new_user:x:1002:
rename_group:x:1003:new_use

4. 文件权限

看下面的结果：

aitian@aitian-CW65S:~/at/shell$ ll test9.sh 
-rwxrwxrwx 1 aitian aitian 54 12月  7 23:00 test9.sh*

这里的3组rwx分别是:文件的属主，文件的属组，系统其他用户的权限。